Compliance officer, Rotterdam

Doel Van De FunctieAls Compliance Officer (CO) speel je een cruciale rol in het versterken van de robuustheid en integriteit van onze Data & AI Office. Daarnaast draag je bij aan het imago van KPN als betrouwbare dienstverlener voor onze klanten, aandeelhouders en toezichthouders. Je bent in staat om compliance te vertalen naar de dagelijkse praktijk van Data & AI Office, zowel nu als richting een nieuwe setup op basis van een Data Mesh architectuur. Je focus ligt op het compliant zijn van de verschillende onderdelen van Data & AI Office op het gebied van Security en Assurance. Je bevordert de integriteit van de organisatie door het geven van advies, praktische ondersteuning en training aan de teams en door toe te zien op de naleving van normen.Verantwoordelijkheden & BevoegdhedenFunctioneert samen met de bestaande Decentrale Security Officer vanuit een onafhankelijke positie als adviseurs, leidinggevenden en toezichthouders op het gebied van Compliance onderwerpen bij KPN Data & AI Office (met name gericht op Security en Assurance).Ziet erop toe dat de KPN Security Policy en KPN Data Policy worden nageleefd en toegepast in de operationele werkgebieden.Ziet er op toe dat alle data en compliance gerelateerde incidenten juist gemanaged worden en adviseert hierbij het management over de uitvoering van het beleid.Ondersteunt en bewaakt security en assurance beleid voor het onderdeel Data Office.Stelt op, stemt af, voert in en evalueert waar nodig tactische uitvoeringsrichtlijnen voor relevante beleidsgebieden van KPN.Draagt bij aan de totstandkoming en onderhoudt relevant KPN beleid, vertaalt Corporate beleid in maatregelen en neemt deel aan besluitvorming hierover.Houdt toezicht op de naleving van relevant Security beleid en tactische uitvoeringsrichtlijnen.TEAMKPNAls onderdeel van TEAMKPN neem je deel aan relevante periodieke overleggen, controleer je steekproefsgewijs de opvolging van security compliance en assurance beleid, en rapporteer je incidenten aan de EVP Data & AI Office. Je stelt implementatieplannen op, stuurt deze aan en rapporteert over de voortgang. Daarnaast draag je bij aan de bewustwording van compliance door het geven van presentaties, het rapporteren over incidenten en het beschikbaar stellen van informatie.De eisenRelevante wetgeving als de Telecommunicatiewet (Tw), Regelgeving Veiligheid en Integriteit Telecommunicatie (RVIT voorheen MR)Relevante standaarden, o.a. ISAE, informatiebeveiliging (ISO 2700x), risicomanagement (ISO 31000)Certified Information Systems Security Professional (CISSP)Tactisch en operationeel Risico Management5cd8a0b9cc68f9ffa4c9253553278a55wer